corrected wrong parameters printed during debugging

Added changes to enable compiling on Windows (most likely not sufficient)
- Added standard includes
- use {_vs,_s}nprintf instead of {vs,s}nprintf
- added implementation of the mkstemp() call (taken from heimdal)

Added flag RSRC_CONF to the directives definitions so they can be set in the
server-wide config file as well

Increased the release number

typo

note about debugging of Mozilla

Changes by Jari Ahonen

Don't remove the configure script during distclean

when logging a service name use the name processed by GSSAPI

Use cannonical DNS name when constructing the principal for passwd verification (to be consistent with GSSAPI)

Added warning when NTLM authenticator is received

rather FIXME notes

Added more debug messages

Handle KerberosV5/KerberosV4 values of AuthType properly

Corrected debug messages

Rewritten installation guide

two more debugging messages

Added a new directive (KrbDelegateBasic), which can be used to pass on authentication decision to another modules.

Allow the module to work in the proxy mode correctly (don't swallow authentication headers). This commit fixes bug reported at
http://sourceforge.net/tracker/index.php?func=detail&aid=954085&group_id=51775&atid=464524

Use the resolv library when checking for krb5_init_context()

Added fields to the module declaration (in 1.3.x part) required by EAPI

Added suffix '_internal' to all definitions copied from provate MIT header to avoid possible conflicts

added a debugging message

typos

increase version number to be ready for a new release

Added MIT license statements

basicaly typos

krb5 ccache is initialized only after the password verification succeeds

Added header includes and other minor fixes

really use auth_context prepared

added header containing internal MIT definitions

First attempt of working around replay cache (thanks to Jari Ahonen for the GSSAPI part)

- Don't use global structures to persistently store gss context. Support only
  krb5 which requires single gssapi authentication iteration.

Mark a few places where a debug logging should be added

- Use macro AC_PATH_PROG to find the apxs command, don't look for the apache
binary at all since information about apache version are fetched from headers
at compile time.
- Require version 2.57 of autoconf as 2.53 seems to have an error in the
AC_PATH_PROG macro

In order to distinguish between apache API v1.3 and v.2.0 use define
STANDARD20_MODULE_STUFF (from ap_config.h) instead of own APXS[12] variables

- note_kerb_auth_failure() renamed to set_kerb_auth_headers()
- return also last value from gss_accept_sec_context() so client can perform
  mutual authentication

- don't pass a prompter callback to the password veryfying call
- Heimdal is able to handle anonymous memory caches so it's not necessary to use different (non-portable) code for ccache generation

License changed from Apache to BSD

Use GSS_C_NT_HOSTBASED_SERVICE instead of GSS_C_NT_USER_NAME in the gss_import_name()
Don't free the gss structs when additional GSS iterations are required

Updated year in the license block

Don't use DNS lookups when constructing the server principal name. This allows
to use the VirtualServer names as specified in the httpd.conf

Added logging of error messages to the password verification part.

restructuralized checks for krb5 enviroment

Don't use the service name when reading the keytab. This should prevent from
problems between the MS and MIT krb5 implementation. (this fix works only with
1.3.x).

Use different calls when generating memory ccache with Heimdal or MIT

moved check for nonempty password to a proper place

don't accept empty passwords

Allow also authentication against a proxy server.
(see bug #880378 https://sourceforge.net/tracker/?func=detail&atid=464524&aid=880378&group_id=51775)

Added omitted directive in the sample config

really log minor GSS error messages

fixed deleting files

Copied installation guide from web pages

better cleanup

removed support for HAVE_KRB5_CC_GEN_NEW

- Extended directories where the apache binaries are looked for
- A bit better support for installation without krb5-config

Make sure local headers are used first

Removed recursively called make; all objects required are set by the configure
script. This change should make it possible to use non-GNU make's.

don't log automaticaly errno error messages

enclose minor GSS error message into parenthesis

- Added forgotten parenthesis
- The KrbMethodK4Pass and KrbMethodK5Pass options renamed to KrbMethodK4Passwd
  and KrbMethodK5Passwd, respectively

Don't overwrite the minor status from accept_sec_context()

Don't offer the Negotiate method again when the client has failed to authenticate using GSS.

let GSS error code propagate properly to the caller

Increased version number before publishing a new release

How to initialize the module

removed '-o $@' since it has been announced to making troubles on Solaris (see
https://sourceforge.net/forum/forum.php?thread_id=991025&forum_id=171554)

mark place to fix (don't offer Negotiate when some GSS call failed)

properly initialize memory space so that it can be unallocated later.

Don't wrap tokens returned by the acceptor with the SPNEGO oid specs

Use `HTTP' as a default principal name for authentication, instead of `khttp'.

Added the -c switch to apxs when doing installation. This enforce a new
compilation of the module itself but (hopefuly) prevents problems with libtool
and different target names generated by libtool on different platforms.

Extended format of GSS error messages (human readable info on both minor_status
and major stator is printed out)

use krb5_cc_resolve() and manualy created temporary files (generated with mkstemp) to create ccache. This should more portable.

gssapi lib added to the `openbsd part'

updated list of Heimdal libs for Openbsd

Make configure work also with krb5 installations where the krb5-config command
is not available (suppose only Heimdal libraries in this case)

Added 'make install' line

Added #include <string.h> to make compiler stop complaining of memset() and memcmp() not being declared

Check error values

Corrected targets to prevent from useles compiling files that hasn't changed

increased version number before creating a new release

note the configure script

- make krb_authoritative really work as it's supposed to
- use proper option type for the ServiceName option

- don't forgot krb4 libs

added -Ispnegokrb5

Added support for the KrbAuthoritative option (if set by the admin to 'off' it
allows authentication control to pass on to another modules).

Added support for the KrbServiceName option, which can be used to set the name
of the service key in the keytab

added support for both spnego and pure krb5 GSS tokens

Don't use recursive definition

Added check for Heimdal

- the spnegokrb5 lib is not used if only krb4 is specified
- configure script adapted to work correctly with MIT krb4 headers

removed unused files

- cosmetics in the main Makefile
- changes to make the spnego dir work with the autools stuff

Remove Makefiles which are generated by the autools stuff

Added distclean rule

ignore generated stuff

- set bugs contact to the developer list
- the apxs and httpd binaries are also looked for in the sbin subdirs

Added option KrbVerifyKDC to optinaly disable the verification of KDC
(solves Patch record #835573)

- removed unused compatibility macros
- don't let apache log errno messages
- use HAVE_KRB5_CC_GEN_NEW definition (set by the configure script)
- have the moduled called only once (for the initial request). This should
  prevent from multiple contacting KDC and significantly decrease number of
  messages sent over the network (and increase perfomance thus)